naaz

Mais um mecanismo de execução simbólica. Baseado no código P de Ghidra. Construído para diversão.

Extraia o repositório e os submódulos:

 git clone https://github.com/borzacchiello/naaz.git
cd naaz
git submodule update --init

Compile bibliotecas de terceiros:

 cd third_party
./build.sh

Compilar naaz:

 cd ..
mkdir build
cd build
cmake ..
make -j`nproc`

As ferramentas de linha de comando estão no diretório build/tools/

naaz vem com dois utilitários de linha de comando:

• naaz_finder que procura um estado que atinge um determinado endereço.
• naaz_path_generator , que gera entradas que cobrem vários caminhos.

exemplos de como usar essas ferramentas podem ser encontrados neste repositório.

• Implementar memória COW
• Implementar manipuladores para todas as instruções P-Code
• Suporte para chamadas de sistema
• Suporte Windows/PE
• Mais modelos de biblioteca
• Suporta mais carregadores (por exemplo, um baseado em rizin)
• Suporte para carregamento de biblioteca
• Ligações para Python